美文网首页花无涯带你走进黑客世界黑客Web前端之路
火狐浏览器渗透插件—Web渗透必备工具

火狐浏览器渗透插件—Web渗透必备工具

作者: 黑客_花无涯 | 来源:发表于2017-10-06 23:24 被阅读163次

    工欲善必先利其器,firefox一直是各位渗透师必备的利器,小编这里推荐34款firefox渗透测试辅助插件,其中包含渗透测试、信息收集、代理、加密解密等功能。

    1:Firebug

    Firefox的 五星级强力推荐插件之一,不许要多解释

    2:User Agent Switcher

    改变客户端的User Agent的一款插件

    3:Hackbar

    攻城师们的必备工具,提供了SQL注入和XSS攻击,能够快速对字符串进行各种编码。

    4:HttpFox

    监测和分析浏览器与web服务器之间的HTTP流量

    5:Live HTTP Headers

    即时查看一个网站的HTTP头

    6:Tamper Data

    查看和修改HTTP/HTTPS头和POST参数

    7:ShowIP

    在状态栏显示当前页的IP地址、主机名、ISP、国家和城市等信息。

    8:OSVDB

    开放源码的漏洞数据库检索

    9:Packet Storm search plugin

    Packet Storm提供的插件,可以搜索漏洞、工具和exploits等。

    10:Offsec Exploit-db Search

    搜索Exploit-db信息

    11:Security Focus Vulnerabilities Search Plugin

    在Security Focus上搜索漏洞

    12:Cookie Watcher

    在状态栏显示cookie

    13:Header Spy

    在状态栏显示HTTP头

    14:Groundspeed

    Manipulate the application user interface.

    15:CipherFox

    在状态栏显示当前SSL/TLS的加密算法和证书

    16:XSS Me

    XSS测试扩展

    17:SQL Inject Me

    SQL注入测试扩展

    18:Wappalyzer

    查看网站使用的应用程序

    19:Poster

    发送与Web服务器交互的HTTP请求,并查看输出结果

    20:Javascript Deobfuscator

    显示网页上运行的Javascript代码

    21:Modify Headers

    修改HTTP请求头

    22:FoxyProxy

    代理工具

    23:FlagFox

    可以在地址栏或状态栏上显示出当前网站所在国家的国旗,也有更多的其他功能,如:双击国旗可以实现WOT功能;鼠标中键点击是whois功能。当然用户可以在选项里设置快捷键实现诸如复制IP,维基百科查询等功能。

    24:Greasemonkey

    greasemonkey 使你可以向任何网页添加DHTML语句(用户脚本)来改变它们的显示方式。就像CSS可以让你接管网页的样式,而用户脚本(User Script)则可以让你轻易地控制网页设计与交互的任何方面。例如:

    * 使页面上显示的 URL 都成为可以直接点击进入的链接。 * 增强网页实用性,使你经常访问的网站更符合你的习惯。 * 绕过网站上经常出现的那些烦人的 Bug。

    25:Domain Details

    显示服务器类型、IP地址、域名注册信息等

    26:Websecurify

    Websecurify是WEB安全检测软件的Firefox的扩展,可以针对Web应用进行安全评估

    27:XSSed Search

    搜索XSSed.Com跨站脚本数据库

    28:ViewStatePeeker

    查看asp.net的iewState

    29:CryptoFox

    破解MD5、加密/解密工具

    30:WorldIP

    显示服务器的IP、地址、PING、Traceroute、RDNS等信息

    31:Server Spy

    识别访问的web服务器类型,版本以及IP地址的插件

    32:Default Passwords

    搜索CIRT.net默认密码数据库。

    33:Snort IDS Rule Search

    搜索Snort的IDS规则,做签名开发的应该很有用。

    34:FireCAT

    FireCAT (Firefox Catalog of Auditing exTensions) 是一个收集最有效最有用的应用程序安全审计和风险评估工具的列表(这些工具以Firefox插件形式发布的),FireCAT中没有收集的安全工具类型包 括:fuzzer,代理和应用程序扫描器.

    相关文章

      网友评论

        本文标题:火狐浏览器渗透插件—Web渗透必备工具

        本文链接:https://www.haomeiwen.com/subject/dtqdyxtx.html